حفاظت از شبکه وایرلس

اینترنت بی سیم شما چه از طریق شبکه های بزرگ وایرلس، و چه از طریق WiFi تامین شود، احتمال نفوذ و استفاده از آن توسط اشخاص ديگر وجود دارد. البته شرکت های ISP كه خدمات اینترنت بی سیم را ارائه مي كنند، از سمت خودشان امنیت را تامین می کنند. اما شما نیز به عنوان کاربر نهایی، باید نكات اوليه امنيت را رعايت كنيد تا کسی نتواند از اینترنت شخصيتان به صورت غیر مجاز و مخفیانه استفاده کند. به خاطر داشته باشيد، خيلي از افراد سود جو پايبند اصول اخلاقي نيستند و در صورتي كه اكانت شما را هك كنند به راحتي از اينترنت شما استفاده خواهند كرد. اولين كار اين است كه نام روتر خود را از ديد همگان مخفي نماييد.

• SSID در واقع مخفف عبارت Service Set Identifier و نام مشخص‌کننده یک شبکه مبتنی بر استاندارد ۸۰۲.۱۱ است. امروزه روترهای wifi در حالت پیش‌فرض، SSID  (نام خود) را به کلیه سیستم‌های اطراف ارسال می‌کنند. بنابراین اگر شبکه شما در وضعیت «ارسال به همه» یا «Broadcast» باشد هر شخصي كه نزدیک شما با یک تبلت، تلفن هوشمند یا رایانه‌ای با کارت شبکه بی‌سیم می‌تواند نام شبکه‌تان را ببيند .اولین کار امنیتی برای یک شبکه بی‌سیم انتخاب یک نام منحصربه‌فرد برای روتر است. بعد از آنکه نام روتر را تغییر دادید، باید آن را از وضعیت Broadcast خارج كنيد تا SSID برای همه افرادی که در محدوده شبکه شما هستند، ارسال نشود. در این حالت فردی که می‌خواهد به شبکه بی‌سیم متصل شود باید SSID را به صورت دستی وارد کند. جهت مخفی کردن نام روتر مراحل زیر را طی کنید:
  1. در مرورگر خود ip مربوط به روتر (معمولا ۱۹۲.۱۶۸.۱.۱) را وارد کنید و با نام کاربری و کلمه عبور (معمولا هر دو به طور پیش‌فرض admin هستند) وارد بخش تنظیمات روتر شوید. 
  2. به دنبال گزینه‌ای با عنوان Wireless بگردید. SSID. پیش‌فرض را به نام دلخواهی که قابل حدس زدن نباشد تغییر داده و آن را از وضعیت Broadcast درآورید،  یعنی در بخش Broadcast SSID گزینه NO را انتخاب کنید. 
• آدرس هاي ip را محدود كنيد: هر سیستم یا دستگاه موجود در شبکه باید به طور منحصر به‌ فرد یک آدرس آی‌ پی داشته باشد. دستگاه‌ های مختلف در شبکه از این آدرس استفاده کرده و با یکدیگر ارتباط برقرار می‌کنند. در بخش تنظیمات روترها بخشی با عنوان DHCP وجود دارد که توسط پروتکل مربوط به صورت خودکار به دستگاه‌ های شبکه آدرس آی‌پی اختصاص می‌دهد. DHCP در سازمان‌های بزرگ با تعداد سیستم‌های زیاد می‌تواند، مفید واقع شود و از اتلاف وقت جلوگیری کند اما در صورتی که دستگاه‌های زیادی به شبکه بی‌سیم شما متصل نیست، بهتر است آدرس‌های آی‌پی را به صورت دستی وارد کنید و به لپ‌تاپ، تلفن همراه، کنسول بازی و… آدرس‌های منحصربه‌فرد بدهید. در غیر این صورت به بخش تنظیمات DHCP بروید و اگر به عنوان مثال شش دستگاه متصل به شبکه دارید تعداد آی‌پی‌هایی را که DHCP باید به آنها بدهد به عدد شش محدود کنید.
• آدرسهای سخت افزاری (MAC) را فیلتر کنید MAC مخفف Media Access Control است. هر کارت شبکه دارای یک آدرس MAC بوده و بسته‌های شبکه نیز برای یافتن راه خود از این آدرس استفاده می‌کنند. سومین کاری که باید برای تنظیمات روترخود انجام دهید آن است که دسترسی به شبکه را محدود به کارت شبکه‌های مورد نظرتان کنید تا هر فرد از خارج نتواند به راحتی وارد شبکه بی‌سیم شما شود. برای انجام این کار ابتدا باید لیستی از آدرس‌های MAC مربوط به سیستم‌هایی که می‌خواهید به آنها اجازه استفاده از شبکه را بدهید تهیه کرده و سپس مراحل زیر را طی کنید: ۱- در مرورگر خود ip مربوط به AP را وارد و Login کنید تا تنظیمات AP نشان داده شود. مجددا به بخش تنظیمات Wireless بروید و Filter By MAC را با انتخاب Activate فعال کنید و در نهایت در لیست موجود آدرس‌های MAC مورد نظرتان را وارد کنید برای شبکه خود کلمه عبور انتخاب کنید. 
• اتصال خودکار شبکه های Wi-Fi را باز نکنید. اتصال به شبکه بی سیم باز مانند شبکه بی سیم رایگان یا مسیریاب همسایه شما، کامپیوترتان را در معرض خطر امنیتی قرار می دهد. هر چند به طور معمول فعال نیست ولی بسیاری از کامپیوتر ها تنظیماتی در دسترس دارند که اجازه می دهد این اتصال بدون اطلاع و گزارش دهي به شما اتفاق بیفتد. 
• به ابزار ها Static IP اختصاص دهید، بیشتر شبکه های خانگی تمایل به داشتن IP Address های پویا دارند. تکنولوژی DHCP برای تنظیم کردن راحت است اما متاسفانه این مزیت، ابزاری برای دزدان شبکه می باشد. کسانی که می توانند به راحتی IP Address مجاز را از لیست DHCP شبکه شما بدست آورند. برای حفظ امنیت بیشتر از IP های ثابت استفاده کنید.
• از Firewall(ديوار آتش) استفاده کنید. مسیریاب های مدرن دارای Firewall های داخلی هستند اما گزینه هایی برای غیر فعال کردن آنها نیز موجود است. مطمئن شوید که Firewall مسیریاب شما روشن است. دیوار آتش از ورود غیر مجاز جلوگیری می کند و در صورت صحیح بودن کلیه تنظیمات می تواند بسیاری از درخواست های آلوده را شناسایی کند.
• مسیریاب یا نقطه دستیابی را در مکانی امن قرار دهید، سیگنال های Wireless معمولا به خارج از خانه می رسند. نشت میزان کمی از سیگنال ها به بیرون مشکلی ندارد اما دسترسی بیشتر به این سیگنال ها کار را برای ردیابی و بهره برداری دیگران آسان می کند. موقعیت مسیریاب،  تعیین کننده ی نقطه دسترسی می باشد.  پس بهتر است، مودم در قسمت های مرکزی خانه قرار دهیم. شبکه را در دوره ی طولانی بی استفاده خاموش کنید، اقدام نهایی برای امنیت wireless ها خاموش کردن دستگاه در مدت زمانی (طولانی) است که از آن استفاده نمی کنید. برای مثال اگر قصد سفر دارید، بهتر است دستگاه را خاموش کنید تا از نفوذ هکرها جلوگیری نمایید.